UCV SEDE CHICLAYO

MG. MIGUEL ANGEL PEÑA PALACIOS

SISTEMA INTEGRADO DE
ADMINISTRACION FINANCIERA

ESCUELA DE POSTGRADO

MAESTRIA EN GESTIÓN PÚBLICA

TRABAJO COLABORATIVO:
“SEGURIDAD DE LA INFORMACIÓN EN EL SIAF”

GRUPO N° 05

MAESTRANTES:

Líder, Banda Coronel, Elizabeth (ORCID: 0000-0003-1371-2237)

Delgado Tafur, Anthony Harvet (ORCID 0000-0001-6747-1470)

Gonzales Coronado, Oscar David (ORCID: 0000-0002-2557-2852)

Gonzales Huamán, Rebeca Leonisa (ORCID: 0000-0002-4352-220X)

Paredes Vásquez, José Danner (ORCID: 0000-0002-1588-7842)

EXPERIENCIA CURRICULAR:

Sistema Integrado de Administración Financiera – SIAF-RP

DOCENTE:

Mg.CPC. Miguel Ángel Peña Palacios

CHICLAYO – PERÚ
Noviembre - 2022

LECTURA: Guía de Proyectos de SIAF GRUPO N.05 - SIAF-RP

1
 UCV SEDE CHICLAYO
MG. MIGUEL ANGEL PEÑA PALACIOS
SISTEMA INTEGRADO DE
ADMINISTRACION FINANCIERA

ÍNDICE

I.- Resumen. ...................................................................................................................................... 3

II.- Introducción. ............................................................................................................................... 4
III.-(Desarrollo).................................................................................................................................. 5
IV.- Figura/Gráfico. ........................................................................................................................... 8
V.- Resultados. ................................................................................................................................10
VI.- Conclusiones. ...........................................................................................................................11
VII.- Referencias..............................................................................................................................12

LECTURA: Guía de Proyectos de SIAF GRUPO N.05 - SIAF-RP

2
 UCV SEDE CHICLAYO
MG. MIGUEL ANGEL PEÑA PALACIOS
SISTEMA INTEGRADO DE
ADMINISTRACION FINANCIERA

I.- Resumen.

La presente investigación se fundamenta en la lectura sobre la seguridad de

información del Sistema Integrado de Administración Financiera las cuales
ayudarán a prevenir las incidencias que puedan suceder en dicho sistema
propiciando una buena gestión administrativa; su justificación se basa en teórica,
metodológica y social.

El objetivo general es determinar la incidencia del SIAF en la mejora de la Gestión

administrativa y la seguridad de información en los varios aspectos de la
plataforma ya sea en el ámbito público y privado, tomando en cuenta el programa
de seguridad de la información (PSI) permite ver los aspectos débiles en caso de
que en la institución ya existan iniciativas aisladas de seguridad de la información,
tomando en cuenta la capacitación de profesionales de seguridad el cual juega un
papel importante en este sistema administrativo, cabe resaltar que está regulado
con normas y leyes que respaldan su funcionamiento así como la puesta en
marcha en cada institución, donde el procesamiento de datos siempre estará
inmerso a algunas fallas del usuario genere y ocasione al sistema.

LECTURA: Guía de Proyectos de SIAF GRUPO N.05 - SIAF-RP

3
 UCV SEDE CHICLAYO
MG. MIGUEL ANGEL PEÑA PALACIOS
SISTEMA INTEGRADO DE
ADMINISTRACION FINANCIERA

II.- Introducción.

La seguridad de la información debe ser una preocupación constante de los

responsables del sistema de información de administración financiera SIAF, sus
bases de datos contienen información sensible y la continuidad de su operación
es esencial para el buen funcionamiento de todo el gobierno, la cual es accesible
por medio de redes de comunicaciones, con usuarios distribuidos en todas las
instituciones del gobierno y muchas veces en entidades externas, el SIAF conlleva
un entorno complejo que debe asegurarse en términos de privacidad,
confidencialidad, integridad, disponibilidad y trazabilidad.

Ya sea para cometer fraudes, fastidiar a las autoridades o sencillamente afrontar

un desafío, los sistemas gubernamentales sufren diariamente ataques de todo
tipo.

La digitalización de la sociedad hizo que crezca el atractivo de perpetrar ataques

cibernéticos a sistemas de información de todo el mundo, lo que convierte al área
de seguridad de la información en una preocupación estratégica para empresas y
gobiernos.

La seguridad es un proceso transversal para las organizaciones. Si bien es cierto

que su base es cada vez más tecnológica y sofisticada, no es menos cierto que
solo mediante la definición de políticas claras, prácticas consistentes,
procedimientos efectivos y la participación activa de todos los actores pueden
garantizarse y gestionarse de manera efectiva y completa los aspectos
relacionados con la seguridad de la información. Se trata de establecer un sistema
de gestión de seguridad de la información (SGSI) completo y eficaz.

Es por ello que para el presente trabajo de información se realizará un análisis

crítico sobre la seguridad de la información en el SIAF, pues dicho sistema
administrativo está expuesto a cualquier falla y utilizar dicha información para otros
fines, generando una mala gestión.

LECTURA: Guía de Proyectos de SIAF GRUPO N.05 - SIAF-RP

4
 UCV SEDE CHICLAYO
MG. MIGUEL ANGEL PEÑA PALACIOS
SISTEMA INTEGRADO DE
ADMINISTRACION FINANCIERA

III.-(Desarrollo)

La Ley Orgánica del Poder Ejecutivo (Ley Nº 29158), es la que regula los sistemas
y señala que existen dos tipos de sistemas: los sistemas funcionales y los
sistemas administrativos, asimismo ratifica que los sistemas administrativos tienen
por finalidad regular la utilización de los recursos en las entidades de la
administración pública, promoviendo la eficacia y eficiencia en su uso (artículo 46).

De acuerdo a la forma de operación establecida en la Ley, los sistemas

administrativos tienen dos tipos de entidades: entes rectores y entidades estatales
(llamadas también entidades operativas, porque son las que funcionan u operan
siguiendo los sistemas administrativos).

Para cada sistema administrativo existe un ente rector, que es la autoridad

técnico-normativa a nivel nacional; dicta las normas y establece los
procedimientos relacionados con su ámbito; coordina su operación técnica y es
responsable de su correcto funcionamiento, los cuales deben tener soporte
administrativo para su organización, la cual debe protegerse mediante la
implementación de medidas de seguridad basadas en hardware, software y
recursos humanos, pero también debe ser conocida y adecuada para los
empleados en todos los niveles de la organización, por una política de seguridad
apropiada e invertir mejoras en el servicio digital del Estado - usuario.

El enfoque de seguridad de la información por medio de un Programa de

seguridad de la información (PSI) coherente permite ver los aspectos débiles en
caso de que en la institución ya existan iniciativas aisladas de seguridad de la
información, el establecimiento de un PSI, consiste en proyectos a los cuales se
deben asignar diferentes prioridades de acuerdo con el contexto institucional.

En el marco regulatorio para la gestión de seguridad de la información se dividen

en tres categorías:

a) Política (nivel estratégico) la cual se define como las reglas de alto nivel
que representan los principios básicos que el SIAF ha decidido incorporar
a su gestión de seguridad de la información, de acuerdo con la visión
estratégica de su alta dirección, las cuales sirven para la creación de
LECTURA: Guía de Proyectos de SIAF GRUPO N.05 - SIAF-RP
5
 UCV SEDE CHICLAYO
MG. MIGUEL ANGEL PEÑA PALACIOS
SISTEMA INTEGRADO DE
ADMINISTRACION FINANCIERA

normas y procedimientos.
b) Estándares o normas (nivel táctico): especifican el plan táctico, las
opciones tecnológicas y los controles que deben implementarse para lograr
el escenario propuesto en la política.
c) Procedimientos (nivel operativo): instrumentalizan lo que está escrito en los
estándares y las políticas, permitiendo su aplicación directa en las
actividades del SIAF.

Ante ello, también el factor de la capacitación de profesionales de seguridad

coadyuva en la gestión de seguridad de la información como, por ejemplo, la
capacitación interna de los empleados del área de tecnología de la información
del SIAF sobre conceptos básicos y gestión de seguridad de la información y
también capacitar en el tema de seguridad de la información en el marco del
SIAF, y se pueda llevar cursos avanzados de seguridad de la información.

Según Kaspersky Lab se han registrado más de 746 mil ataques de

malware diarios durante los últimos 12 meses en América Latina, lo que
significa un promedio de 9 ataques de malware por segundo. Además, los
ataques de phishing (correos engañosos para el robo de la información
personal de los usuarios), estos han sido constantes en la región,
principalmente en Brasil. (Arroyo, 2018).

De acuerdo con Muñoz en su investigación Diseño de Políticas de

Seguridad Informática para la Dirección de Tecnología de la Información y
Comunicación (DTIC) de la Universidad de Cuenca, realizo un estudio de tipo
básico, con diseño no experimental de corte transversal. Se tomó como
población de estudio la aplicación de los 11 dominios de seguridad de la norma
ISO 27002. Una de las conclusiones hace referencia a las dimensiones de
disponibilidad, confidencialidad e integridad de la información es de vital
importancia para mejorar el cumplimento de las políticas y disminuir el riesgo
(Citado por Calderón, 2019)

Como define Solarte, la seguridad de la información está relacionada con

las medidas preventivas aplicadas con el fin de salvaguardar y proteger la
información bajo la confidencialidad, disponibilidad e integridad. La información
puede presentarse en diversos formatos y medios tanto físicos, como

LECTURA: Guía de Proyectos de SIAF GRUPO N.05 - SIAF-RP

6
 UCV SEDE CHICLAYO
MG. MIGUEL ANGEL PEÑA PALACIOS
SISTEMA INTEGRADO DE
ADMINISTRACION FINANCIERA

electrónicos. Por lo tanto, las organizaciones deben adoptar y adaptar

metodologías para proteger los archivos y registros, mantener en
funcionamiento una infraestructura tecnológica adecuada que sirva para la
custodia y salvaguarda de la información. (Citado por Calderón, 2019)

Los SIAF disponen de información que requiere confidencialidad, cuyo acceso

queda restringido solamente a personas que tengan una autorización
específica. Por este motivo, para este acceso deben existir en el SIAF distintos
niveles y mecanismos de seguridad.

Niveles de seguridad En el caso de un SIAF, son convenientes tres niveles de

seguridad:

- Nivel funcional: Permite el acceso a una funcionalidad, dependiendo

del rol del usuario (por ejemplo, “consultar pagos realizados”).
- Nivel de los objetos: Permite el acceso a objetos, tales como
documentos de pagos, pero solamente a aquellos relacionados con el
rol (por ejemplo, solo los pagos realizados por la unidad ejecutora
donde actúa).
- Nivel de campo: Permite el acceso solamente a partes (campos) de
determinados documentos, también dependiendo de la función que se
ejerza. Se trata de un nivel de acceso más fino.

Respecto a la seguridad en la nube, Gartner predice que, hasta 2025, el 99% de

las fallas de seguridad en la nube se producirán por fallas del usuario. Los costos
para establecer un sistema de seguridad de la información efectivo son altos. Es
necesario planificar el sistema y su evolución, estimando costos y manteniendo
los directivos al tanto de las inversiones requeridas y de sus beneficios. La
seguridad de una red de comunicaciones, una vez instalada y operativa, requiere
monitoreo constante y acciones inmediatas en el caso de una posible violación de
seguridad. Estas acciones deben estar previamente definidas, así como los
funcionarios que deben ponerse en acción según el nivel detectado.

LECTURA: Guía de Proyectos de SIAF GRUPO N.05 - SIAF-RP

7
 UCV SEDE CHICLAYO
MG. MIGUEL ANGEL PEÑA PALACIOS
SISTEMA INTEGRADO DE
ADMINISTRACION FINANCIERA

IV.- Figura/Gráfico.

Figura N° 1

Figura N°2

LECTURA: Guía de Proyectos de SIAF GRUPO N.05 - SIAF-RP

8
 UCV SEDE CHICLAYO
MG. MIGUEL ANGEL PEÑA PALACIOS
SISTEMA INTEGRADO DE
ADMINISTRACION FINANCIERA

Figura N° 3

Figura N° 4

LECTURA: Guía de Proyectos de SIAF GRUPO N.05 - SIAF-RP

9
 UCV SEDE CHICLAYO
MG. MIGUEL ANGEL PEÑA PALACIOS
SISTEMA INTEGRADO DE
ADMINISTRACION FINANCIERA

V.- Resultados.

- Una forma de transformar la norma en acciones prácticas es a través

del establecimiento de un PSI, que inicialmente consiste en proyectos,
a los cuales se deben asignar diferentes prioridades de acuerdo con el
contexto institucional.
- Las políticas de seguridad de la información conllevan la definición de
las tecnologías (hardware, software y sus parámetros) que
conformarán el contexto de seguridad de la información institucional.
Sin embargo, existe, en realidad, una retroalimentación entre política
y tecnología: una determinada política de seguridad puede ser
técnicamente imposible o demasiado costosa para ser implementada
en su plenitud. Por otro lado, una nueva tecnología puede hacer
posible la introducción de nuevas políticas. El diálogo entre política y
tecnología perfecciona el sistema de seguridad de la información.
- El 99% de las fallas de seguridad en la nube se producirán por fallas
del usuario.
- El tema “seguridad de la información” requiere un programa de
seguridad de la información, que establezca una visión integral y
unifique las acciones que deberán llevarse a cabo dentro de una
misma visión.
- La seguridad de una red de comunicaciones, una vez instalada y
operativa, requiere monitoreo constante y acciones inmediatas en el
caso de una posible violación de seguridad. Estas acciones deben
estar previamente definidas, así como los funcionarios que deben
ponerse en acción según el nivel detectado.

LECTURA: Guía de Proyectos de SIAF GRUPO N.05 - SIAF-RP

1
0
 UCV SEDE CHICLAYO
MG. MIGUEL ANGEL PEÑA PALACIOS
SISTEMA INTEGRADO DE
ADMINISTRACION FINANCIERA

VI.- Conclusiones.

− Que la seguridad de la información como es el SIAF en el sector público

conlleva a fortalecer mediante políticas, principios y objetivos claros en
seguridad; como son las auditorias de prevención ante agentes que
pueden atacar los sistemas informáticos, para ello es importante el
registro de todo tipo de operación como identidad del usuario, dirección
IP para ubicar el equipo o software utilizado, valores alterados o
eliminados.

− Que como política se puede tercerizar el servicio de seguridad debido a

la complejidad, sofisticación además se tiene que evaluar el costo –
beneficio que conlleva implementar en todos los niveles relacionados al
sistema integrado administrativo debido a los atentados informáticos y
a las nuevas tecnologías.

− Que las actualizaciones del SIAF SP se realicen de manera oportuna y

se encuentren habilitadas todas sus opciones operativas para el
proceso de la información y puede servir de manera oportuna para la
toma de decisiones de la entidad.

LECTURA: Guía de Proyectos de SIAF GRUPO N.05 - SIAF-RP

1
1
 UCV SEDE CHICLAYO
MG. MIGUEL ANGEL PEÑA PALACIOS
SISTEMA INTEGRADO DE
ADMINISTRACION FINANCIERA

VII.- Referencias.
Guía de Proyectos de Sistemas de Información de Administración
Financiera (SIAF)
http://dx.doi.org/10.18235/0003342

Vega Velasco. (2008). POLITICAS Y SEGURIDAD DE LA

INFORMACION. Fides et Ratio - Revista de Difusión cultural y científica
de la Universidad La Salle en Bolivia, 2(2), 63–69.
https://ucv.primo.exlibrisgroup.com/permalink/51UCV_INST/p5e2np/cdi_
scielo_journals_S2071_081X2008000100008.

Arroyo Rivera. (2018). B-Learning en el aprendizaje del curso de

seguridad de la información en ICT Perú S.A.C., 2018. Universidad César
Vallejo.
https://ucv.primo.exlibrisgroup.com/permalink/51UCV_INST/175ppoi/alm
a991002879880107001

Sánchez. (2019). Seguridad de la información y la gestión de

riesgos en los trabajadores de la DIGERE del Ministerio de Educación,
2018 . Universidad César Vallejo.
https://ucv.primo.exlibrisgroup.com/permalink/51UCV_INST/175ppoi/alm
a991002878293107001

LECTURA: Guía de Proyectos de SIAF GRUPO N.05 - SIAF-RP

1
2